Linux中常用的网络命令

设置网络参数的命令

手动/自动配置IP参数与启动/关闭网络接口：ifconfig、ifup、ifdown

1.查看所有的网络接口

:# ifconfig

HWaddr：网卡的硬件地址
RX：代表的是网络由启动到目前为止数据包的接收情况
TX：与RX相反，代表的是数据包的发送情况。

2.暂时修改网络接口

:# ifconfig eth0192.168.100.100

3.关掉eth0：0这个接口

:# ifconfig eth0：0 down

4.ifup、ifdown：这是两个script文件，其作用是通过更简单的方式来启动与关闭网络接口。

;# ifup eth0

如果是以ifconfig eth0来设置或者修改了网络接口后，那就无法再以ifdown的方式来关闭了。

修改路由route

1.单纯的查看路由状态

:# route -n

Flags：有多个标签，举例两个常用的：
U（route is up）：该路由是启动的
G（use gateway）：需要通过外部的主机来传递数据包。
Iface：这个路由传递数据包的接口
排序是由小网络到大网络。
路由的删除与增加

:# route del -net 169.254.0.0 netmask 255.255.0.0 dev eth0
:# route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0

网络参数综合命令：ip

这个ip是个命令，不是TCP/IP里的那个IP。
1.显示本机所有接口的信息

:# ip link show

进一步

:# ip -s link show eth0

2.启动与配置设备的相关信息
启动eth0这个接口

:# ip link set eth0 up
:# ip link set eth0 mtu 1000

3.显示所有接口的IP参数

:# ip address show

添加虚拟网络接口

:# ip address add 192.168.50.50/24 broadcast + dev eth0 label eth0:vbird

4.显示出当前路由的信息

:# ip route show

5.无线网络

• iwlist:利用无线网卡进行无线AP的检测与取得相关的数据。
• iwconfig：设置无线网卡的相关参数。

网络拍错与查看命令

两台主机的两点沟通：ping

1.检查一下主机是否存在

:# ping -c 3 168.95.1.1

写一个脚本程序ping.sh，通过这个脚本，你可以用ping检测整个网络的主机是否有响应。此外，每台主机的检测仅等待1s，也仅检测一次。
由于仅检测一次且等待1s，因此ping的选项为：-W1 -c1，而位于本机所在的局域网为192.168.1.0/24，所以可以这样写：

\#!/bin/bash
for siteip in $(seq 1 254)
do
    site="192.168.1.${siteip}"
    ping -c1 -W1 ${site} &> /dev/null
    if [ "$?"=="0"] ; then
        echo "$site is UP"
    else
        echo "$site is DOWN"
    fi
done

两主机间各节点分析：traceroute

1.检测本机至yahoo去的个节点的连接状态

:# traceroute -n tw.yahoo.com

有时候会返回星号，代表该node可能设有防护措施，让我们发送的数据包被丢弃。因为我们是直接通过路由器传递数据包，并没有进入路由器去使用资源，所以某些路由器仅支持数据包转递，并不会接收来自客户端的检测。traceroute默认使用UDP数据包，使用其他数据包，那么可以用-I 或着-T来试试。
由于目前UDP/ICMP的攻击层出不穷，因此很多路由器就取消了这两个数据包的响应功能，我们可以用TCP来检测。

:# traceroute -w 1 -n -T tw.yahoo.com

查看本机的网络连接与后门：netstat

如果某个网络服务明明已经启动，但就是无法进行连接，那应该怎么办？首先要查询下网络接口所监听的端口（port），来看看是否真的已经启动。
1.列出当前路由表的状态，且以IP及port number进行展示

:# netstat -rn

2.列出当前所有的网络连接状态，使用IP和port number

:# netstat -an

3.显示出目前已经启动的网络服务

:# netstat -tulnp

4.查看本机上所有的网络连接状态

:# netstat -atunp

在Linux中，服务名称与port number的对应关系是由哪个文件来设置的？

/etc/services

检测主机名与IP的对应：host、nslookup

host命令可以用来查出某个主机名的IP

:# host www.yahoo.com

nslookup与host相同

远程连接命令与即时通信软件

终端机与BBS连接：telnet

telnet是早期我们在个人计算机上面要连接到服务器工作时，最重要的一个软件了，它不但可以直接连接到服务器，还可以用来连接bbs。
在telnet这个软件已经开启的条件下，检测本机110端口是否正确启动

:# telent localhost 110

FTP连接软件：ftp、lftp

FTP使用了两个port分别进行命令与数据的通信。
让FTP主机使用非正规端口

:# ftp hostname 318

文字接口网页浏览

文字浏览器：links

links可以用来打开网页，但我们一般用来查看本机的html文件，如果用vi查看，只能是html的代码。
浏览Linux kernel网站

:# links http://www.kernel.org

浏览本机文件

:# links /user/share/doc/HTML/index.html

通过links将www.yahoo.com的网页内容整个抓下来存储

:# links -dump http://www.yahoo.com > yahoo.html

文字接口下载器：wget

如果说links是在进行网页的“浏览”，那么wget就是在进行”网页数据的取得“，有些数据我们可以用lftp来下载资料，如果想要用浏览器来下载呢？

:# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.39.tar.bz2

数据包的捕获功能

分析数据包流向

文字接口数据包捕获器：tcpdump

以IP与port number获取eth0这个网卡上的数据包，持续3s

:# tcpdump -i eth0 -nn

只取出port 21的连接数据包

:# tcpdump -i eth0 -nn port 21

任意启动TCP/UDP数据包的端口连接：nc、netcat

nc命令可以用来作为某些服务的检测，因为它可以连接到某个port进行通信，此外，还可以自行启动一个port来监听其他用户连接。

:# nc localhost 25